基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

多维度Web服务安全性评估

安全性已经成为Web服务质量的重要指标。通过增加Web服务安全评估中心扩展现有基本Web服务架构提出一个新的模型,并基于安全属性SoS(security of service)和用户偏好对Web服务进行安全性评估。结果表明,该模型能根据用户偏好修改安全属性的权重,并在提高服务选择的准确度和可用性方面都有较好的效果。     

Web服务消息级安全通信研究

随着Web服务的广泛应用,对其安全性的要求也不断提高,SOAP消息是Web服务通信所依托的最重要的媒介,因此SOAP消息的安全成为Web服务安全的关键。本文在分析安全的SOAP消息和安全的消息层通信的基础上,利用WSE3.0实现了自定义Username TokenManager的直接身份认证。     

Web2.0时代的安全框架——OAuth

Web 2.0时代,Web服务成为互联网平台上服务整合与集成的基础.随着互联网巨头们尤其是社交网站以API的方式开放其服务供第三方调用,安全框架(认证与授权)日益成为突出的问题.在此背景下,OAuth应运而生,现已成为Web服务(API)授权方面的事实标准.介绍了OAuth的基本概念及OAuth 2.0定义的重要流程.     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.     

Web服务安全性分析

Web服务安全是当前焦点问题．文章利用协议栈介绍了Web服务的体系构架及其调用原理,详细分析了 Web服务安全性并提出一个解决的方案,在此基础上分析了Web服务的安全模型及其规范．     

基于SOAP的Web服务访问控制的设计与实现

针对Web服务的访问控制及安全模型进行了深入研究;参考NIST RBAC/Web模型提出了一个基于SOAP扩展的Web服务安全模型;针对该安全模型中的基于角色的Web服务访问控制模型进行了详细的研究和设计。     

IIS安全配置研究

本文选取了一种Web数据库系统的服务器端庄用技术(IIS)进行了分析,望提高Web数据库系统的安全性,使得IIS成为一个相对稳定、出较安全的服务器平台,能够为我们提供安全的服务.     

Java Web服务安全分析

通过Java Web服务安全设计、安全部署和安全管理三个方面详细地分析了Java在Web服务安全性方面的实现，同时给出了企业Java Web服务安全问题的解决方案。     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

浅谈Web服务安全防护策略

本文针对当前应用日益广泛的Web服务所面临的各种安全问题,分析Web服务安全环境的构建策略,并提出了相应的维护措施和方法,为合理配置一个安全的Web环境提供参考。     

基于用户安全属性偏好的Web服务评估

以基于用户安全属性偏好的Web服务安全综合评估为研究目标,在传统Web服务体系架构基础上进行功能扩展,设计出了一个Web服务安全评估模型,研究并提出了一种服务安全评估方法.使用标准值策略结合多属性决策Topsis算法进行综合评估;采用对候选服务进行协议分析、漏洞检测等方式收集数据,并把Web服务提前进行过滤筛选,按数据的类型进行量化,计算用户的安全属性偏好权重,将经过量化后的服务安全属性值按照Topsis算法进行选择.对该方法进行了相关实验验证,结果表明该方法能较好选择出满足用户安全属性偏好需求的Web服务.     

高校Web服务配置的安全技巧

本文以Windows服务器的IIS为例,描述Web服务常见的安全问题,阐述实现Web服务安全的方法和技巧。     

Web服务安全性分析与研究

Web服务技术的广泛应用给安全性研究带来了新的挑战。本文从Web服务的定义与安全的含义出发,分析了Web服务可能遭受的攻击,重点阐述了如何采用不同的方法,实施合适的安全策略,使Web服务变得更安全。最后讨论了当前存在的主要问题及进一步的研究方向。     

基于.Net平台构建安全的Web服务

为了向企业提供一个健壮的分布式计算平台,讨论了Web服务的3种安全模型和基于.NET平台的Web服务安全体系结构,提出了一个基于平台/传输级的安全模型,紧密结合.NET平台的特点,构建安全、稳定的Web服务应用的方法,并给出了具体的参数配置。     

如何提升WEB服务器安全级

IIS（Intemet Information Server）作为当今流行的Web服务器之一。在政府部门实施电子政务工程过程中提供了强大的Internet和Intranet服务功能，如何加强IIS的安全机制，建立一个高安全性能的Web服务器．已成为政府部门实施电子政务工程不可忽视的重要组成部分。     

基于WS-Security的web服务安全性探讨

传输级安全机制只能保证Web服务点到点的安全通信,但消息级安全机制能够提供Web服务端到端安全保证.文章在分析Web服务安全因素的基础上,结合WS-Security规范构建了一个基于WS-Security的web服务安全设计的原形,并对其安全性进行了分析.     

基于Axis和WSS4J实现SOAP消息安全

Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性.     

基于安全性规范与RBAC模型的Web Service安全框架研究

基于WS-Security规范和基于角色的访问控制模型提出一种灵活、可扩展的Web服务安全通信框架WsSF,并选择基于角色的访问控制模型RBAC作为Web Service访问控制的基础模型,建立了基于Web服务的RBAC模型,可为Web Service安全实践提供参考。     

Web Services及其安全机制研究

Web Services引出了新一代分布式计算模式,介绍了WebServices的基本概念及其核心支撑技术,包括SOAP协议、WSDL规范以及UDDI规范;为了解决Web服务领域日益严重的安全问题,对SSL／TLS、XML加密、XML签名、SAML等Web服务安全相关的技术做了充分的讨论,指出了Web服务的发展前景。